חברת LastPass מזהירה משתמשים מפני הונאות דיוג בחנות האינטרנט של Chrome
מערכת LastPass – פלטפורמה מובילה לניהול סיסמאות, פרסמה אזהרה קריטית למשתמשיה בנוגע למתקפת הנדסה חברתית המכוונת לקהל הלקוחות שלה, באמצעות ביקורות מטעות בדף האפליקציה של חנות האינטרנט של Chrome. במתקפה זו מגישים פושעי סייבר ביקורות מזויפות במטרה להטעות משתמשים להתקשר למספר תמיכה הונאה – פעולה העלולה לסכן את המידע הרגיש שלהם. LastPass הסבירה את המכניקה […]
אירוע אבטחת סייבר באוניברסיטה הטכנולוגית של דרום מזרח אירלנד
האוניברסיטה הטכנולוגית הדרום מזרחית של אירלנד (SETU) חשפה תקרית אבטחת סייבר אשר משפיעה על קמפוס ווטרפורד שלה: עצירה זמנית של השיעורים ושיבוש שירותי ה- IT. צוות ה- IT הפנימי של האוניברסיטה, לצד מומחי אבטחת סייבר חיצוניים, פועלים לפתרון בעיות הקשורות למתקפת הסייבר ולמזעור השיבושים. הצהרה שפורסמה באתר SETU, הודיעה לסטודנטים שהשיעורים בקמפוסים של ווטרפורד יידחו […]
מתקפת סייבר על בית חולים בג'ורג'יה
מתקפת כופרה משבשת את מערכות המחשוב של בית החולים בביינברידג' ג'ורג'יה. מתקפת הכופרה פגעה במערכת תיעוד הבריאות בבית החולים ממוריאל בביינברידג'. "למרות שאנו מאמינים שמתקפת הכופרה לא תשפיע על רמת הטיפול או על איכות הטיפול שאנו מספקים למטופלים שלנו, אנחנו רוצים להיות שקופים לחלוטין לגבי המצב הזה", נמסר על ידי בית החולים. המתקפה התגלתה בשבת […]
סיסקו הודיעה לקבוצה מוגבלת של לקוחות על דלף מידע
סיסקו הודיעה לקבוצה מוגבלת של לקוחותיה על קבצים שאליהם השיגו האקרים גישה במהלך תקרית אבטחת מידע שהוכרזה באוקטובר. ענקית הטכנולוגיה הכחישה שוב ושוב שהיא סבלה מדלף מידע, אך אמרה ב- 18 באוקטובר שחקירתה העלתה כי האקרים הורידו נתונים בסביבת DevHub הפונה לציבור – פלטפורמה שבה משתמשת החברה כדי להפוך קוד תוכנה, סקריפטים ועוד לזמינים עבור לקוחות. […]
קבוצת סייבר רוסית מזייפת דומיינים של AWS כדי לגנוב אישורי Windows
קבוצת הסייבר הרוסית APT29 (ידועה גם בשמות Midnight Blizzard, Nobelium, Cozy Bear) היא ללא ספק קבוצת הסייבר הידועה ביותר לשמצה בעולם. זוהי זרוע של שירות הביון החוץ של הפדרציה הרוסית (SVR), ידועה בעיקר בשל פריצות הסייבר ל- SolarWinds ולוועדה הלאומית הדמוקרטית (DNC). לאחרונה, היא פרצה את בסיס הקוד של מיקרוסופט וליעדים פוליטיים ברחבי אירופה ואפריקה. […]
חברת הטלקום השנייה בגודלה בצרפת Free נפגעה ממתקפת סייבר
חברת Free – ספקית שירותי האינטרנט השנייה בגודלה בצרפת, אישרה שנפרצה בסוף השבוע לאחר שהתגלה ניסיון למכור מידע לקוחות שנגנב ממנה בפורום פשעי סייבר. החברה פרסמה אזהרה כי בעקבות מתקפת הסייבר נגנבו נתונים אישיים וכן, הגישה תלונה פלילית לתובע הציבורי במדינה והודיעה על כך לסוכנות אבטחת הסייבר של צרפת. אופי מתקפת הסייבר טרם אושר. Free טוענת […]
מתקפת סייבר גרמה לשיבוש עסקאות בכרטיסי אשראי בישראל
מתקפת סייבר גרמה אתמול לעסקים בישראל לחוות בעיות בתשלום בכרטיסי אשראי, כך דיווחה חברת שבא. מתקפת מניעת שירות – DDoS החלה בשעה 7 בבוקר – מתקפה אשר גרמה לשיבושים בעיבוד עסקאות. השירות הוחזר לפעילות תקינה בשעה 9:50 בבוקר. שבא הינה הספקית הגדולה ביותר של שירותי תקשורת ו- IT למגזר הבנקאי בארץ ומשמשת כמסלקה המובילה לעסקאות […]
סוג חדש של הונאת עבודה מכוון לאוכלוסיות חלשות כלכלית
עלייה בהונאות עבודה מקוונות המכוונות לאנשים פגיעים כלכלית זוהתה על ידי מומחי אבטחת סייבר ב- Proofpoint. טקטיקת הונאת עבודה זו משקפת את מודל ההונאה הקיים של "Pig Butchering", אך היא מכוונת לקהל רחב יותר על ידי איתור מחפשי עבודה המחפשים עבודה מרוחקת וגמישה. בעוד שהונאות Pig Butchering מתמקדות בדרך כלל באנשים בעלי כספי השקעה משמעותיים, […]
קבוצת כופרה מתחזה לתמיכת IT כדי לפרוץ לרשתות מחשוב
קבוצת הכופרה BlackBasta העבירה את מתקפות ההנדסה החברתית שלה ל- Microsoft Teams, כשהיא מתחזה למוקדי עזרה ארגוניים הפונים לעובדים כדי לסייע להם במתקפת ספאם מתמשכת. Black Basta היא קבוצת כופרה הפעילה מאז אפריל 2022 ואחראית למאות מתקפות נגד תאגידים ברחבי העולם. חברי BlackBasta פורצים רשתות בשיטות שונות כולל ניצול פגיעויות אבטחת מידע, פריסת נוזקות ומתקפות […]
מתקפת כופרה פוגעת בעמותה לבעלי מוגבלויות
קבוצת כופרה שהייתה אחראית בעבר למתקפות על בתי חולים רבים, גבתה כעת קורבן חדש: עמותת Easterseals. קבוצת הכופרה Rhysida ירדה השבוע לשפל חדש כשניסתה לסחוט 1.3 מיליון דולר מהארגון, המספק תמיכה לילדים נכים, קשישים, יוצאי צבא ובעלי מוגבלויות. Easterseals הגישה מסמכי הודעה אודות מתקפת הכופרה לרגולטורים במיין. בתיק לא הוזכר שם קבוצת הכופרה, אך Rhysida לקחו […]
